Authenticatie

Elk REST-verzoek (behalve ondertekende weergave-URL’s) verifieert zichzelf met een API-sleutel verzonden als een Bearer-token.

# API-sleutels

Maak sleutels in de app onder Instellingen → API-sleutels. Er zijn twee soorten:

Voorvoegsel	Gebruik
`mr_live_…`	Productie — telt mee naar uw planquotum en facturering.
`mr_test_…`	Testen.

Sleutels worden eenmaal weergegeven bij creatie — bewaar ze op een veilige plek. Alleen een SHA-256-hash wordt server-side bewaard, dus een verloren sleutel kan niet worden hersteld, alleen ingetrokken en vervangen.

# Sleutel verzenden

Voeg een Authorization-header toe aan elk verzoek:

http

Authorization: Bearer mr_live_xxxxxxxxxxxxxxxxxxxxxxxx

bash

curl https://api.mostlyrender.com/v1/account \
  -H "Authorization: Bearer mr_live_…"

GET /v1/account is de eenvoudigste manier om een sleutel te verifiëren — het retourneert het verbonden account, of 401 als de sleutel ontbreekt, ongeldig is, of is ingetrokken.

json

{ "plan": "pro", "email": "you@example.com", "display_name": "Ada Lovelace" }

# Basis-URL

text

https://api.mostlyrender.com

Tot het aangepaste API-domein is gekoppeld, is de live-host https://mostly-render-api.web.app. SDK’s accepteren een base_url-override.

# Sleutels veilig houden

Verzend nooit een sleutel in code aan de clientzijde. Voor browser/<img>-gebruik, genereer in plaats daarvan een ondertekende weergave-URL — deze heeft geen sleutel nodig.
Roteer door een nieuwe sleutel te maken en de oude in te trekken; intrekking is onmiddellijk.